Offensive Services

Hackforums – was steckt dahinter?

Aktualisiert am

Die Vorstellung von Hackern und Kriminellen ist häufig, dass es isolierte Personen sind, die in ihrem Keller Malware programmieren und Accounts hacken. In Wirklichkeit jedoch ist der Großteil der Hacker das Gegenteil von isoliert. Häufig sind Sie physisch isoliert, aber über Foren kommunizieren sie mit Gleichgesinnten. Eins dieser Foren ist das Hackforums.

Hackforums – Das Forum mit einer spannenden Geschichte

Die Webseite Hackforums stellt ein klassisches Forum dar, indem Nutzer von der ganzen Welt aus chatten können. Es gibt verschiedene Chaträume mit einzelnen Gesprächsthemen, es ist aber auch möglich, mit anderen Nutzern direkt zu kommunizieren. Wie der Name bereits sagt, handelt es sich bei den Hackforums um ein Forum mit dem Schwerpunkt Cyber Sicherheit und dem Thema Hacking.

Im Bereich der Cyber Sicherheit und des Hackens ist Anonymität sehr bedeutsam und viele Hacker möchten anonym bleiben, da diese teilweise Straftaten ausgeübt haben oder noch ausüben möchten. Für diese Anonymität verwenden die Benutzer Nicknames, die nicht auf die echte Person zurückzuführen sind. Eine ähnliche Anonymität besitzen auch die Betreiber des Hackforums, denn es gibt weder ein Impressum noch andere Informationen zu richtigen Personen.

Lediglich der Reiter “Staff” (frei übersetzt “Mitarbeiter”) ermöglicht einen Einblick hinter die Kulissen. Hinter diesem Reiter finden wir die Übersicht von 6 Accounts, die jeweils mit Bannern “Staff” oder “Admin” ausgestattet sind. Hinter diesen Accounts, die ebenfalls mit Nutzernamen anonymisiert sind, befinden sich womöglich die Betreiber von Hackforums. Der Grund, warum die Betreiber selbst auch anonym bleiben, ist womöglich die Vergangenheit dieses Forums.

In der Vergangenheit wurde viel Schadsoftware über diese Webseite verkauft oder veröffentlicht. Populär sind diese Verkäufe geworden, da die Malware in echten Straftaten verwendet worden ist und ein Zusammenhang zu der Seite Hackforums gefunden werden konnte. Beispiele für solche Straftaten sind ein Keylogger aus dem Jahr 2013, aber auch der Source-Code der “Mirai“-Software.

Mit Vorsicht genießen!

Das Forum ist aus der IT-Sicherheits-Perspektive sehr spannend, da es unter anderem interessante Diskussionen über aktuelle Sicherheitslücken gibt, sowie kostenlose E-Books und Einblicke von anderen IT-Sicherheits-Interessierten. Neben diesen positiven Aspekten gibt es jedoch einige Gefahren, auf die Sie achten müssen, wenn Sie einen Blick in Hackforums werfen möchten.

Sie werden mit Angeboten überschwemmt, die Ihnen sagen, dass Sie monatlich $10.000 verdienen können, wenn Sie dieses Programm kaufen oder bei dieser Aktivität mitmachen. Natürlich sind auch in solchen Foren viele Betrüger unterwegs, die unerfahrenen Hackern das Geld aus der Tasche ziehen möchten. Da die Transaktionen üblicherweise über eine Kryptowährung laufen und Sie natürlich keine Form von Käuferschutz genießen, ist Ihr Geld im Falle eines Kaufs einfach weg. Also Finger weg von Angeboten, die viel zu gut klingen, als das diese wahr sein können!

Darüber hinaus finden Sie viele Download-Möglichkeiten von Hacker-Werkzeugen, die nahezu alles können. Ob es Instagram-Konten, Bank-Konten oder sonstige Zugänge sind, die Betrüger erzählen Ihnen alles, damit Sie die Datei herunterladen. Laden Sie keine Dateien von solch einem Forum herunter, denn die anonymen Nutzer auf der anderen Seite möchten Ihnen nicht kostenlos neue Tools bereitstellen, sondern Sie lediglich dazu bringen, sich selbst Malware zu installieren.

Zusammenfassend kann man in solchen Foren, ob es Hackforums ist oder ein anderes einiges an Wissen erlangen. Man muss jedoch dauerhaft vorsichtig sein, da in jedem neuen Chatraum ein anderer Betrüger versucht, Sie davon zu überzeugen, eine Datei herunterzuladen oder Geld zu überweisen. Wenn Sie jedoch lediglich lesen und sich in Hackforums umschauen, sind Sie auf der sicheren Seite!

Foto des Autors

Vincent Reckendrees

Hallo, ich bin Vincent Reckendrees und leite das Team Offensive Services bei der AWARE7 GmbH. In meinem Bachelor und Master Studium habe ich mich auf IT-Sicherheit spezialisiert und BSI zertifizierter IS-Penetrationstester. Meine Leidenschaft gilt Reverse Engineering, Hardware- und Web-Sicherheit. Als Experte für Penetrationstests finde ich Schwachstellen in Systemen und Netzwerken und nutze sie, um realistische Cyberangriffe zu simulieren und Sicherheitsmaßnahmen zu verbessern. Durch Reverse Engineering entdecke ich Fehler und Verbesserungsmöglichkeiten in Software und Hardware. Meine Fähigkeiten in Hardware- und Web-Sicherheit ermöglichen es mir, physische Geräte und Online-Plattformen vor einer Vielzahl von Cyberbedrohungen zu schützen und ihre Integrität und Zuverlässigkeit zu gewährleisten.